企業は平均3分に1度もマルウェアと接触、FireEye報告書

[鈴木聖子，ITmedia]

　セキュリティ企業のFireEyeが4月3日に発表した2012年下半期のセキュリティ動向報告書で、企業が頻繁にマルウェア攻撃に見舞われている実態が浮き彫りになった。

　同社の調査では、不正なファイルやリンクを仕込んだ電子メールが届いたり、マルウェアが外部の制御サーバと通信したりした「マルウェア事例」8900万件あまりについて分析した。

　その結果、こうしたマルウェア事例は1組織当たり平均3分に1回の頻度で起きていることが判明した。この頻度は業界によって差があり、特にIT業界では1分に1回の頻度だったという。IT企業がマルウェアに狙われるのは、知的財産が集中しているためだと同社は分析している。

　マルウェア感染の発端は、特定の標的を狙って不正なメールを送りつけるスピアフィッシングの手口が依然として最多を占める。こうしたメールは添付ファイルなどの名称に一般的なビジネス用語を使ってユーザーを信頼させ、ファイルを開くように仕向けてマルウェアに感染させる。マルウェアはZIPファイルに仕込まれているケースが全体の92％を占めた。

　マルウェア感染用のファイルは、検出されやすい「.exe」に代わって、DLLファイルが使われるケースが増加。ほかにも検出を免れる機能は高度化が進み、セキュリティ対策機能のサンドボックスをかわすためにユーザーがマウスを動かした時にのみ実行される仕組みや、仮想マシンを検出する仕組みなどが実装されているという。